Opgelet: gigantische phishingcampagne actief via e-mailadres politiediensten
Het genoemde @police.belgium.eu-adres wordt door alle Belgische politiemensen gebruikt. Hoe het mogelijk is dat er een phishingcampagne kon worden opgestart, is nog niet bekend. De federale politie laat tegenover VRT NWS weten dat er een onderzoek is geopend waaruit moet blijken wat er precies is gebeurd.
Ontvangers van de phishingmails, verstuurd vanaf het domein van de geïntegreerde politie, werden in de e-mail verzocht om op frauduleuze links te klikken. Daar moesten ze persoonlijke identificatiegegevens achterlaten. Hoeveel e-mails er precies zijn verstuurd, maakt An Berger, woordvoerder van de federale politie, niet bekend.
Vast staat wel, aldus Berger, dat de aanval geen operationele schade heeft veroorzaakt. “We blijven uiterst waakzaam voor alle vormen van cybercriminaliteit”, zegt ze.
Waakzaam bij lezen van e-mails
De phishingcampagne via het @police.belgium.eu-domein onderstreept nogmaals het belang om niet zomaar op links te klikken. Zelfs als de afzender betrouwbaar lijkt, of in dit geval ook daadwerkelijk betrouwbaar is, betekent dat nog niet dat de inhoud van de e-mail legitiem is.
Voordat je op een link klikt, is het raadzaam de inhoud van de mail goed te beoordelen. Is de e-mail vreemd opgesteld of bevat die spel- of taalfouten? Klik dan niet en neem waar nodig contact op met het desbetreffende bedrijf of, in dit geval, een politiedienst. Zij kunnen bevestigen of het bericht legitiem is. Klik je toch op de link, controleer dan nogmaals het domein en vul geen persoonsgegevens in, tenzij je zeker weet dat het bericht betrouwbaar is.
De kwestie doet denken aan de phishingcampagne via het officiële e-mailadres van Stad Antwerpen. Toen slaagden hackers erin om via een campagnetool van de stad e-mails te versturen naar inwoners.
